情報セキュリティ基本方針
[株式会社グローバル技研](以下「当社」)は、お客様および従業員の個人情報、企業情報、システム情報を適切に保護し、維持するために、情報セキュリティに関する基本方針を以下の通り定め、これを実施します。当社は、情報セキュリティの重要性を認識し、情報資産を守るために継続的な改善を行い、適切な管理と運営を実施します。
1. 情報セキュリティの基本理念
当社は、以下の方針に基づき、情報セキュリティを確保します。
-
情報セキュリティは、当社の事業運営およびお客様の信頼に不可欠であり、すべての従業員にとって最優先事項です。
-
当社が取り扱うすべての情報資産(顧客データ、開発データ、社内データなど)は、漏洩、改ざん、紛失、破壊、不正アクセスなどのリスクから保護しなければなりません。
2. 情報セキュリティの管理体制
当社は、以下の体制を整備し、情報セキュリティを確保しています。
-
情報セキュリティ責任者(CISO)を任命し、情報セキュリティに関する全体的な責任を持たせます。
-
情報セキュリティを管理するための専任の担当者を設置し、日常的な管理と監視を行います。
-
定期的な監査とリスク評価を実施し、情報セキュリティ管理体制を継続的に見直します。
3. 情報セキュリティ対策
当社は、情報セキュリティを確保するために、以下の具体的な対策を講じています。
-
アクセス制御:情報資産にアクセスできる人を限定し、必要最小限のアクセス権限のみを付与します。
-
データの暗号化:個人情報や機密情報は、適切な暗号化技術を用いて保護します。
-
バックアップの実施:システム障害や災害発生時に備えて、定期的にバックアップを取り、データの復旧計画を策定します。
-
ウイルス対策:全システムに対してウイルス対策ソフトを導入し、定期的に更新します。
-
ファイアウォール:社内ネットワークへの不正アクセスを防ぐため、適切なファイアウォール設定を実施します。
-
物理的セキュリティ:サーバールームや機密情報を扱うエリアに対するアクセスを制限し、監視カメラや入退室管理システムを導入します。
4. 従業員教育と意識向上
情報セキュリティを徹底するため、以下の取り組みを行っています。
-
定期的な研修:従業員に対して、情報セキュリティに関する定期的な教育・研修を実施します。
-
セキュリティ意識の啓発:従業員一人ひとりが情報セキュリティに対する意識を高め、日々の業務で適切な判断を行えるよう努めます。
5. リスク管理とコンプライアンス
当社は、以下のリスク管理およびコンプライアンス体制を構築し、法令を遵守します。
-
リスク評価:情報セキュリティに関連するリスクを評価し、リスクの低減策を講じます。
-
法令遵守:関連する情報セキュリティに関する法令(個人情報保護法、マイナンバー法、GDPRなど)を遵守し、適切に対応します。
-
インシデント対応:情報セキュリティに関するインシデントが発生した場合、迅速かつ適切に対応し、再発防止策を講じます。
6. 外部委託先に対するセキュリティ管理
当社は、外部の業者やパートナーと連携してサービスを提供していますが、これらの業者に対しても情報セキュリティの要件を遵守させることを求めます。
-
契約書におけるセキュリティ要件:外部委託先との契約書に情報セキュリティに関する条項を盛り込み、遵守を義務付けます。
-
外部委託先の監査:必要に応じて外部委託先の情報セキュリティ管理体制の監査を実施し、適切な対策が講じられているか確認します。
7. 情報セキュリティ方針の見直し
当社は、情報セキュリティを維持・向上させるために、定期的にこの方針を見直し、必要に応じて改訂を行います。これにより、新たなリスクや技術の進展に対応し、継続的な改善を行っていきます。
8. お客様への責任
当社は、お客様の情報資産を守るため、情報セキュリティ対策を万全に施していますが、お客様にも以下のような協力をお願いしています。
-
強力なパスワードの使用と定期的な変更
-
不正アクセス防止のためのアクセス管理(端末のセキュリティ、VPN使用など)
-
定期的なバックアップの実施
2025年7月8日
株式会社グローバル技研
代表取締役 中嶋 一彰